LINUX.ORG.RU

Firefox под угрозой кросс-платформенного трояна

 , ,


0

0

Известная во всем мире конференция Black Hat (http://www.blackhat.com/), посвященная вопросам информационной безопасности, проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler), менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox.

Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1 (вы можете обновиться, если еще этого не сделали). Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама.

По словам Котлера, "Это первое доказательство-концепт такого вредоносного ПО, действующего без каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его). Кроме того, он намекнул, что Radware в настоящее время работает над аналогичными Jinx-подобными вредоносными программами, направленными на Microsoft Internet Explorer.

http://www.crn.com/software/209901050...

>>> Подробности

★★★★

Проверено: Shaman007 ()

Где его закачать?

От рута компилить обязательно?

Какая версия жавы ему нужна?

anonymous
()
Ответ на: комментарий от eXOR

> Никакой конкретики - одни намеки. Что конкретно-то уязвимо?

Скрестили Beagle, Evolution и lynx, переписали на жабоскрипте. Чё тут сложного?

Gharik
()
Ответ на: комментарий от Gharik

накрыть брузер apparmor-ром, и пусть рыщет в ~/MyDownloads пока не надоест

anonymous
()
Ответ на: комментарий от anonymous

> А Опере как всегда эти эксплойты пофигу :))

Есть подозрение, что просто опера этим исследователям пофигу..

Bod ★★★★
() автор топика

новое расширение для фф рекламируют?

prizident ★★★★★
()

> Специально к конференции ... менеджер по безопасности ... создал троянскую программу

Вот и верь потом Касперскому, что разработчики антивиров не создают сами львиную долю вирусов

hexenlord
()

Меня всегда интересовал вопрос что в линуксе можно поставить для защиты от руткитов и всяких нехороших кукисов...понятно что вирей тут можно не бояться но как защитить браузер? Кто знает простую софтинку доступную в репозиториях?

Soulreader
()

Ужос, мозилловцы прикрутили в js операции с файлами как в IE? Не хватает тэга "решето".

m16a1
()
Ответ на: комментарий от m16a1

да вроде "by design" - "песочница", к таковым - пущать НЕ ДОЛЖНА ? кроме как в Вашей версии - причин появления сабжа - не вижу.

BasileyOne
()
Ответ на: комментарий от BasileyOne

>да нет, просто Opera архитектурно ... логичнее.

О, специалисты по архитектуре проприетарных поделок подтянулись. Где можно код скачать, чтобы посмотреть архитектуру?

anonymous
()

Firefox, Opera, ie не нужны! Lynx - наше все! Ушол капать в глаза визин.

Aliceman
()
Ответ на: комментарий от anonymous

> Решето. Какая это по счету уязвимость? IE и то надежнее.

Ясен пень надежнее. Вспомните, кто одним из главных отвечал за безопастность IE? Правильно, Window Snyder. Теперь она рулит безопастностью огнелиса. Я не расист, но из афроамериканки IT-специалист, как из топ-модели боксер.

m16a1
()
Ответ на: комментарий от Soulreader

>Меня всегда интересовал вопрос что в линуксе можно поставить для защиты от руткитов и всяких нехороших кукисов...понятно что вирей тут можно не бояться но как защитить браузер? Кто знает простую софтинку доступную в репозиториях?

Простого не чего нет !

Есть SElinux и AppArmorб помогают жить:)

anonymous
()
Ответ на: комментарий от anonymous

src+любой CASE IDE и изучайте(как диаграммы-схемы так и полученный "на выходе" UML).

p.s. код, что бы посмотреть архитектуру ??!! оооо ... для софта в 34 кб src-ов - это еще возможно но для Оперы ...

BasileyOne
()
Ответ на: комментарий от anonymous

те если вы НЕ В КУРСЕ что в вашей стене - ДЫРА(а де-факто так и есть - см спеки на вентиляцию и спеки на конструктивные материалы для нее) - делает ее безопаснее ? политика УМОЛЧАНИЯ, пиаримая альянсом Microsoft-Линус - к добру не ведет !

BasileyOne
()

программисты radware лучше-бы firmware для своих железяк нормальное писали, а не занимались фигней..

anonymous
()

>Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1 (вы можете обновиться, если еще этого не сделали).

Так я не понял. 3.0.1 подвержен или нет?

Dudraug ★★★★★
()
Ответ на: комментарий от unt1tled

> А расширение noscript не поможет? (блокирует javascript)

btw, хорошая идея добавить возможность филтрации
"noscript for untrusted sites".

JavaSript очень даже иногда помагает , тот же AJAX

Valeriy_Onuchin ★★
()
Ответ на: комментарий от Valeriy_Onuchin

кому js помогает - я не в курсе, но на всех моих браузерах - он отключен. даже на мобиле.

BasileyOne
()
Ответ на: комментарий от anonymous

>А Опере как всегда эти эксплойты пофигу :))

Еще-бы! Ее для этого сперва хоть кому-то поставить и запустить надо.

madcore ★★★★★
()
Ответ на: комментарий от Dudraug

> Так я не понял. 3.0.1 подвержен или нет?

Только если собран с троянским патчем.

То о чём нас предупреждал микросовт случилось — теперь ФФ будут раздовать как троян.

anonymous
()
Ответ на: комментарий от phasma

меня терзают смутные подозрения, что без XPCOMа здесь
не обошлось. По-видимому ихний JavaScript может работать с XPCOM
обьектами - те же грабли, что и в MS IE

Valeriy_Onuchin ★★
()
Ответ на: комментарий от Dudraug

> Так его еще и собирать надо?

Не тебе. Тебе просто нужно зайти на зараженную страницу.

Bod ★★★★
() автор топика
Ответ на: комментарий от Bod

> У правильных киборгов спеллчекер встроенный ;)

Правильные киборги настолько суровы, что не пользуются буквами. А ЛОР - это свалка концептов и отработки.

Gharik
()

и что? если фокс имеет доступ к файлам, то может их и отсылать.

сложные и далекоидущие выводы: не ставить всякие говнодополнения намордники типа SELinux - вешчь небесполезная

anonymous
()
Ответ на: комментарий от anonymous

> Бугага, слинкуй поперу со спеллчекером.

ты не заметил, что в последних новостях моих уменьшилось количество ошибок ? :)

Вот он мне сейчас говорит, что из всего твоего высказывания правильно написано только "со" ...

phasma ★☆
()
Ответ на: комментарий от Valeriy_Onuchin

> меня терзают смутные подозрения, что без XPCOMа здесь
> не обошлось. По-видимому ихний JavaScript может работать с XPCOM
> обьектами - те же грабли, что и в MS IE

его вроде в 4-ой ветке хотят убрать ?

phasma ★☆
()
Ответ на: комментарий от anonymous

>>сложные и далекоидущие выводы: не ставить всякие говнодополнения намордники типа SELinux - вешчь небесполезная

сам с собой поговорил, заключил, сделал выводы и опроверг.

unt1tled ★★★★
()
Ответ на: комментарий от Valeriy_Onuchin

>ну, все - это "полярный лисец"
И какой балбес это в мозилу встроил? Думали чем? Ведь проходили же уже.

vada ★★★★★
()
Ответ на: комментарий от vada

>И какой балбес это в мозилу встроил? Думали чем? Ведь проходили же уже.

Скорее всего это для юзеров венды больше, а попали все. ИМХО.

h8 ★★★
()
Ответ на: комментарий от Dudraug

> Так его еще и собирать надо?

Ну да, это же троян.

anonymous
()
Ответ на: комментарий от BasileyOne

> да нет, просто Opera архитектурно ... логичнее.

И какие же архитектурные преимущества у оперы есть?

По убыванию если можно.

anonymous
()
Ответ на: комментарий от anonymous

обсуждалось уже, в свое время в рассылке w3c. мне лично - не хватает производительности, потеря которой, как раз - цена за "рюшечки" Личы и Креветки.

а Сабж ? правда это косяк реализации js, но показательно, что он ВОЗМОЖЕН.

BasileyOne
()

Складывается впечатление, что эти умники за год вперед специально делают в лисе миллион дырок, а все только для того, чтобы миллионы болванов в очередной раз зашли на сайт лисы и обновили версию браузера. Как же это тупо...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.